WordPress插件零日漏洞研究：静态代码分析入门指南

⚠️免责声明：本文仅用于教育和道德漏洞研究目的。作者不对任何行为负责！

请按回车键或点击以全尺寸查看图像

作者使用Canva生成的图像

从头开始阅读，我之前已经讨论了两个未经身份验证的用户可以轻松触发的高度重要的端点，它们构成了大多数未经身份验证的漏洞利用！

在这里，我已经下载了超过50个插件，并正在运行 grep 命令进行静态代码分析，以确定我应该首先深入研究哪些插件。

请按回车键或点击以全尺寸查看图像

1️⃣ Register Rest Route Wordpress Function

查找 REST API 路由

grep  --color=always --include="*.php" -ir 'register_rest_route' . | sort -u
grep  --color=always…

CSD0tFqvECLokhw9aBeRqqjH1LDrKjpa6GLzq6aSalEM1wzZeiBO9c+w1RzPGC0OoHFxzNUFXoBxNM5r3gagb57VNn6FPr7zMorwZRs6ngXAOI7xMEoo2qNdYsbTVRVH